У членов авторского коллектива интернет-ресурса HackersBlog скоро появятся
собственные колонки в ряде новых порталов, однако последний обнаруженный ими
эксплоит практически наверняка гарантирует, что на страницах хотя бы одного
новостного ресурса места им не найдется.
Если быть более точными, речь идет об обнаруженной хакером Unu в сайте газеты
International Herald Tribune (IHT) уязвимости SQL-инъекции. На момент написания
новости дыру уже закрыли, однако мы можем подтвердить информацию о том, что
модифицированный запрос, составленный Unu, действительно приводил к
компрометации данных авторизации сотрудника IHT Стивена Шаттенберга.
В своем посте Unu написал, что обнаружил уязвимый параметр, позволяющий
получить доступ к базе данных. В числе прочей содержащейся там информации,
команде взломщиков удалось установить пароли и имена пользователей для доступа к
сайту, принадлежащие 161 человеку, среди которых были редакторы и корреспонденты
этого знаменитого издания.
